F5 protege los servicios digitales con una nueva aplicación potenciada por AI
Defensas mejoradas para APIs, recursos granulares de Machine Learnng y nuevas soluciones de servicios administrados ofrecen protección integral en entornos distribuidos.
F5 anunció hoy nuevos recursos de seguridad para brindar a los usuarios protección y control integrales en la gestión de aplicaciones y APIs en premisa, en la nube y en sitios de la periferia de la red. Las nuevas mejoras de Machine Learning proveen a las soluciones de seguridad para la nube de F5 de descubrimiento avanzado de puntos extremos en APIs, detección de anomalías, telemetría y análisis de comportamiento.
Conforme se procesan más transacciones e interacciones de clientes a través de la Web y aplicaciones móviles, las organizaciones buscan mejores soluciones para brindar experiencias seguras a sus usuarios finales y conservar su confianza. Con las API como bloques de construcción de las experiencias web y móviles modernas, la protección de estos activos es la piedra angular de la seguridad de los servicios digitales.
Ahora los clientes de F5 pueden reforzar su postura frente a la seguridad con un motor de análisis que mejora continuamente y un refuerzo unificado de políticas. Estos recursos hacen posible una comunicación segura entre aplicaciones a través de APIs validadas y monitoreadas, reduciendo con ello el tiempo que dedican los equipos de seguridad a corregir falsos positivos y acelerando el tiempo para la implementación de nuevos servicios.
Las mejoras, así como también nuevas ofertas de servicios administrados para empresas y proveedores de servicios, impulsan el nivel de adopción de F5 Distributed Cloud Services, presentado en 2022 y fortalecido por el reciente lanzamiento de soluciones multinube para redes.
Las organizaciones modernas continúan demostrando una clara preferencia por las soluciones híbridas. De acuerdo con el Reporte State of Application Strategy (SOAS, Estrategia del Estado de las Aplicaciones) 2023 de F5, 85% de los encuestados han implementado aplicaciones y APIs en entornos distribuidos que se expanden a múltiples nubes públicas, así como también en premisa y en sitios en la periferia de la red. Más del 20% de los encuestados están implementando aplicaciones y APIs en seis entornos diferentes. Al mismo tiempo, los equipos de seguridad batallan para brindar protección y visibilidad consistentes para una superficie de ataque en rápida expansión. Esto se debe principalmente a que muchas aplicaciones Web y soluciones de protección de APIs (WAAP) contemporáneas recurren a productos puntuales o a soluciones basadas en (y proporcionadas por) tecnologías de proveedores CDN que no pueden escalar de manera apropiada más allá de aplicaciones basadas en la nube y carecen de la capacidad para implementarse en premisa, en nubes públicas o en otros sitios en la periferia de la red.
“Las aplicaciones y las APIs son los bloques de construcción de las experiencias digitales a través de los cuales todos trabajamos, realizamos operaciones bancarias, hacemos compras, accedemos a la atención de la salud, viajamos y jugamos”, señaló Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5. “Y esas experiencias sólo son tan seguras como la aplicación o API más vulnerable. Con una mayor eficacia que se logra a través de técnicas de perfilado y opciones de implementación que se extienden a SaaS (software como servicio), software en paquete, dispositivos de hardware y servicios administrados, las soluciones de seguridad para aplicaciones y APIs de F5 no tienen rival.
El anuncio de hoy da continuidad a nuestra misión de simplificar radicalmente la seguridad de las aplicaciones y las APIs, empoderando con ellos a los clientes para que puedan acelerar la innovación digital con la confianza de la protección integral sin importar cómo se construyan sus aplicaciones o en dónde se alojen”.
F5 ofrece una gama completa de recursos para brindar protección sólida para aplicaciones y APIs en premisa, en la nube y en sitios de la periferia de la red. Además, el enfoque integral de la seguridad de F5 significa que se pueden recopilar y analizar datos de amenazas en todos los sitios implementados, incluyendo campañas de ataque progresivas y emergentes detectadas por el servicio F5 Threat Campaigns.
Como parte de un portafolio de hardware, software, SaaS y servicios administrados más amplio que proporciona también recursos de distribución de aplicaciones de lo mejor en su clase, las soluciones de seguridad de F5 protegen una gama diversa de aplicaciones y APIs distribuidas en cualquier entorno sin agregar complejidad operacional.
La seguridad mejorada para las APIs ofrece mayor protección para aplicaciones modernas
Las soluciones de F5 se ajustan firmemente al deseo de las organizaciones de implementar recursos de seguridad en la nube pública como servicio. A diferencia de los proveedores de soluciones de seguridad para productos puntuales sólo para APIs, F5 ofrece autodescubrimiento de APIs, refuerzo de políticas y detección de anomalías como parte de un servicio WAAP unificado, simplificando con ello las operaciones y el refuerzo a través de una consola única para la protección de aplicaciones y APIs.
Como los controles estáticos basados en firmas son insuficientes para proteger puntos extremos de APIs debido a su naturaleza dinámica en evolución, F5 Distributed Cloud API Security utiliza Machine Learning optimizado para el descubrimiento automático de APIs, detección de amenazas y refuerzo de esquemas. Mediante la observación de patrones de comportamiento normales en todos los puntos de la periferia de la red, el motor de análisis avanzado de F5 ayuda a los usuarios a detectar anomalías y refinar esquemas de APIs para mejorar su postura global en torno a la seguridad. Además, F5 permite la identificación de tokens para detectar un comportamiento anómalo al acceder a tokens JWT e impedir un uso no autorizado.
IA como elemento fundamental de la seguridad de aplicaciones
Según el reporte SOAS de F5, casi dos tercios de las organizaciones priorizan el uso de AI y Machine Learning, y la seguridad es su mayor prioridad. Los CISOs ven estos recursos como un medio para reducir el tiempo entre la detección y la respuesta sin comprometer la eficacia o requerir personal de seguridad adicional. Además de las mejoras basadas en inteligencia artificial incorporadas en Distributed Cloud API Security, F5 está introduciendo un recurso de firewall (o cortafuegos) para aplicaciones Web (WAF, por sus siglas en inglés) basado en inteligencia artificial, incluyendo recursos únicos de detección y mitigación de usuarios maliciosos que generan una calificación de amenazas por usuario basada en un análisis de comportamiento que determina la intención.
Esto permite que las operaciones de seguridad elijan entre emitir alertas o realizar un bloqueo automático para mitigar un ataque que en su defecto pasaría inadvertido por firmas estáticas. Con F5, se monitorea todo el tráfico y se aplican defensas proactivas basadas en el comportamiento de usuarios maliciosos que se pueden correlacionar a través de implementaciones de Distributed Cloud WAAP.
Asimismo, la nueva funcionalidad ofrece la supresión de falsos positivos, facilitando con ello el bloqueo de tráfico perjudicial sin bloquear de forma accidental a usuarios legítimos y optimizando las operaciones mediante la reducción del tiempo que se necesita para habilitar protecciones de aplicaciones específicas.
Simplificación de la seguridad de las aplicaciones a través de ofertas de servicios administrados
Dado los retos cada vez mayores que enfrentan las organizaciones al implementar seguridad consistente en infraestructuras cada vez más distribuidas (así como también conseguir personal disponible con las habilidades de seguridad requeridas), F5 extiende sus ofertas de servicios administrados:
· Distributed Cloud WAAP Managed Services permite a los clientes de F5 acceder a la experiencia y conocimientos de F5 SOC para administrar WAF, defensa contra bots y protección contra DDoS. A través de una consola compartida, los clientes pueden pasar de forma imperceptible entre un modelo de autoservicio o de servicio administrado conforme cambien las necesidades de sus aplicaciones y el enfoque hacia la seguridad de las aplicaciones.
· Distributed Cloud Managed Service Portal permite a los socios proveedores de servicios de F5 desarrollar y adaptar sus ofertas de servicios administrados con base en los principales recursos de seguridad de F5 Distributed Cloud WAAP. Este enfoque permite a los socios administrar Distributed Cloud WAAP en beneficio de sus clientes sin sacrificar visibilidad, dando así origen a nuevas fuentes de ingresos y servicios de valor agregado, y al mismo tiempo extendiendo el alcance global de la solución.
“La belleza de F5 es que entienden cada aplicación y proveen una solución para esa aplicación”, dijo Mhd Wail Wajih Khachfa, director de seguridad de información de The Department of Digital Ajman. “Para nosotros, F5 no es sólo un proveedor de tecnología. Son un socio estratégico en nuestra jornada hacia proporcionar el mejor desempeño, disponibilidad y seguridad a nuestros clientes”.
“Así como toda empresa tiene diferentes factores de riesgo, la seguridad de las aplicaciones nunca será una solución única para todas las necesidades”, señaló Chris Steffen, director administrativo de investigación de Enterprise Management Associates. “Los proveedores líderes de la actualidad reconocen que un mejor enfoque consiste en proporcionar recursos integrados que puedan aprovechar políticas de seguridad unificadas (y recursos mejorados de Machine Learning) en implementaciones en centros de datos, la nube, entornos híbridos y en los confines de la red. Las soluciones de F5 dan a los clientes la flexibilidad de escalar sus aplicaciones e infraestructura en concierto, al mismo tiempo de ofrecer seguridad de primer nivel en cualquier contexto de implementación”